Preview

Проблемы анализа риска

Расширенный поиск
Доступ открыт Открытый доступ  Доступ закрыт Доступ платный или только для Подписчиков

Мониторинг безопасности информатизированных котельных с сетевым доступом и оценкой риска на логиковероятностной модели

https://doi.org/10.32686/1812-5220-2018-15-80-91

Полный текст:

Аннотация

Рассматривается одна из существующих технологий — многосменного мониторинга безопасности, подразумевающая отслеживание целостности информационной системы (ИС) периодически сменяющими друг друга операторами в интервал между диагностиками ими системы — применительно к информатизированным котельным с сетевым доступом. При этом ИС котельной считается защищенной от опасных программно-технических воздействий через компьютерную сеть, только если к началу заданного периода времени целостность системы обеспечена и в течение всего этого задаваемого периода источники опасности не проникают в систему (с вычисляемой вероятностью). Здесь оператор котельной фигурирует в качестве оконечного звена ряда контролируемых, в т. ч. программного уровня, преград для (внешнего) сетевого злоумышленника. Для информатизированных котельных, в зависимости от соотношений для длительности работы оператора в течение каждой смены, задаваемого периода безопасного функционирования и периода между диагностиками, рассматриваются три варианта, характерные при указанной технологии. Обсуждаются возможности применения последней в ракурсе оценки риска чрезвычайных ситуаций (ЧС) в пределах ранее разработанной автором логико-вероятностной модели для информатизированных котельных.

Об авторе

М. В. Шептунов
ФГБОУ ВО «Российский государственный гуманитарный университет» (РГГУ), ФГБОУ ВО «Московский государственный лингвистический университет» (МГЛУ).
Россия

кандидат технических наук, доцент, член Ученого совета Института информационных наук ФГБОУ ВО «Московский государственный лингвистический университет» (МГЛУ), доцент ФГБОУ ВО «Российский государственный гуманитарный университет» (РГГУ).

 129347, г. Москва, ул. Проходчиков, 5-23. 



Список литературы

1. Федеральный закон от 21 июля 2011 г. № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса» (с изменениями и дополнениями).

2. ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности».

3. Корт С. С. Теоретические основы защиты информации: Учеб. пособие. М.: Гелиос АРВ, 2004. 240 с.

4. Костогрызов А. И., Петухов А. В., Щербина А. М. Основы оценки, обеспечения и повышения качества выходной информации в АСУ организационного типа. М.: Вооружение. Политика. Конверсия, 1994. 278 с.

5. Мельников В. В. Безопасность информации в автоматизированных системах. М.: Финансы и статистика, 2003. 368 с.

6. Рябинин И. А. Надежность и безопасность структурно-сложных систем. СПб.: Политехника, 2000. 248 с.

7. Соколов Ю. И. Новый вид рисков: риски киберпространства // Проблемы анализа риска. 2016. Т. 13. № 6. С. 6—21

8. Шептунов М. В. Котельные как информатизируемые объекты защиты в ракурсе надежности и безопасности структурно-сложных систем // Проблемы анализа риска. 2018. Т. 15. № 1. С. 80—88.


Для цитирования:


Шептунов М.В. Мониторинг безопасности информатизированных котельных с сетевым доступом и оценкой риска на логиковероятностной модели. Проблемы анализа риска. 2018;15(6):80-91. https://doi.org/10.32686/1812-5220-2018-15-80-91

For citation:


Sheptunov M.V. Security monitoring of computerized boiler rooms with network access and risk assessment on a logicalprobabilistic model. Issues of Risk Analysis. 2018;15(6):80-91. (In Russ.) https://doi.org/10.32686/1812-5220-2018-15-80-91

Просмотров: 64


ISSN 1812-5220 (Print)
ISSN 2658-7882 (Online)